使用用户凭据调用WCF服务

时间:2012-01-04 17:44:27

标签: c# asp.net wcf asp.net-membership

我在两个ASP.NET应用程序上工作:

  • 第一个是基本门户,它使用表单身份验证。使用自定义成员资格提供程序检查凭据。
  • 第二个提供了几个在BasicHttpBinding中配置的WCF服务。这些服务是安全的:绑定中的安全模式是 TransportWithMessageCredential 。此应用程序使用相同的自定义成员资格提供程序:两个应用程序共享相同的用户。

在第一个应用程序中,用户首先提供他/她的登录名和密码。然后,在某些特定页面中,我必须使用当前用户的凭据在第一个应用程序中调用某些服务。为了做到这一点,我必须提供登录(简单!)和该用户的密码。所以我想我必须存储用户的密码才能做到这一点(例如,可能在Session对象中)。这不是很干净,但我没有看到任何其他解决方案...所以我的问题是:你如何干净安全地存储用户的密码?

0 个答案:

没有答案
相关问题
最新问题